Maison > Article > développement back-end > 关于图片上传安全的有关问题
关于图片上传安全的问题
一般我只检查后缀名,
比如上传abc.jpg,最后放在/xxx/xxx.jpg
但是今天看见一篇文章
原理是一段代码制作成JPG图片,然后上传。
这时就执行代码?
我百度了很久找到的都是10年前的资料,而且好像这个东西跟ASP相关的?
我想问这个PHP是否也有这个漏洞?
文件上传时只检查后缀是否安全?